Izmenite jednokratnu potvrdu identiteta pri prijavljivanju u kontrolnom čvorištu

Pre nego što počnete

Uverite se da su ispunjeni sledeći preduslovi:

  • SSO je već konfigurisan. Za informacije o korišćenju SSO čarobnjaka za konfiguracije, pogledajte odeljak "SSO podešavanje" ovde: https://help.webex.com/article/lfu88u/.

  • Domeni su već verifikovani.

  • Domeni se polaže pravo i uključeni su. Ova funkcija obezbeđuje da se korisnici iz vašeg domena kreiraju i ažuriraju svaki put kada potvrde identitet pomoću vašeg IDP-a.

  • Ako su omogućeni DirSync ili AzureAD, onda SAML JIT kreiranje ili ažuriranje neće funkcionisati.

  • Omogućeno je korisnički profil "Blokiraj korisnički profil". SAML mapiranje ažuriranja je dozvoljeno jer ova konfiguracija kontroliše sposobnost korisnika da uređuje atribute. Metode kreiranja i ažuriranja koje kontroliše administrator još uvek su podržane.


 

Novo kreirani korisnici neće automatski dobijati dodeljene licence osim ako organizacija nema podešen automatski šablon licenci.

1

Iz prikaza klijenta u stavki https://admin.webex.comIzaberite stavku Upravljanje > organizacije, pomerite se do stavke Potvrda identiteta i izaberite stavku Upravljaj SSO-om i ID-ovima.

2

Idite na karticu Pružaoca usluge identiteta .

3

Idite na IdP i kliknite na .

4

Izaberite Uredi SAML mapiranje.

5

Konfigurišite podešavanja za Just-In-Time (JIT).

  1. Kreirajte ili aktivirajte korisnika: ako nije pronađen nijedan aktivan korisnik, onda Webex identitet kreirati korisnika i ažurirati atribute nakon što korisnik potvrdi identitet pomoću IDP-a.

  2. Ažuriraj korisnika SAML atributima: ako je e-adresa pronađen, onda Webex identitet ažurira korisnika sa atributima mapiranim u SAML tvrdnji.

  3. Potvrdite da korisnici mogu da se prijave sa drugom neidentifiljivom e-adresa.

6

Konfigurišite SAML mapiranje.

  1. Podesite potrebne atribute.

    Tabela 1. Potrebni atributi

    Ime atributa Webex identiteta

    Ime SAML atributa

    Opis atributa

    Korisničko ime / primarna e-adresa

    Primer: uid

    Mapirajte UID atribut e-adresi, UPN-u ili atributu eduPersonPrincipalName korisnika kom su dodeljene privilegije.

  2. Podesite atribute za povezivanje. Ovo bi trebalo da bude jedinstveno za korisnika. Koristi se za traženje korisnika kako bi Webex ažurirati sve atribute profila, uključujući e-adresu za korisnika.

    Tabela 2. Atributi za povezivanje

    Ime atributa Webex identiteta

    Ime SAML atributa

    Opis atributa

    spoljni ID

    Primer: id objekta korisnika

    U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

    broj zaposlenih

    Primer: id zaposlenog korisnika

    Broj zaposlenih korisnika ili broj lične identifikacije u svom HR sistemu. Imajte na umu da ovo nije za externalid, zato što možete ponovo da koristite ili reciklujete employeenumber za druge korisnike.

    Atribut lokala 1

    Primer: user.extensionattribute1

    Mapirajte ove prilagođene atribute na proširene atribute u Active Directory, Azure ili u imenik, za kodove za praćenje.

    Atribut lokala 2

    Primer: user.extensionattribute2

    Atribut lokala 3

    Primer: user.extensionattribute3

    Atribut lokala 4

    Primer: korisnik.extensionlattribute4

    Atribut lokala 5

    Primer: user.extensionattribute5

  3. Podesite atribute profila.

    Tabela 3. Atributi profila

    Ime atributa Webex identiteta

    Ime SAML atributa

    Opis atributa

    spoljni ID

    Primer: id objekta korisnika

    U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.

    broj zaposlenih

    Primer: id zaposlenog korisnika

    Broj zaposlenih ovog korisnika ili broj lične identifikacije u okviru njihovog HR sistema. Imajte na umu da ovo nije za "spoljni ID", jer za druge korisnike možete ponovo da koristite ili reciklujete "broj zaposlenog".

    željenilanguage

    Primer: korisnik.preferedlanguage

    Željeni jezik korisnika.

    Lokalne

    Primer: korisnik.locale

    Primarna radna lokacija korisnika.

    vremenska zona

    Primer: korisnička.vremenska zona

    Primarna vremenska zona korisnika.

    displayName

    Primer: korisničko.ime za prikaz

    Ime za prikaz korisnika u usluzi Webex.

    ime.dato Ime

    Primer: korisnik.dato ime

    Ime korisnika.

    ime.familyName

    Primer: korisničko.prezime

    Prezime korisnika.

    adrese.streetAddress

    Primer: korisnik.streetadress

    Ulica i broj njegove/njene primarne radne lokacije.

    adrese.status

    Primer: korisnik.država

    Stanje njihove primarne radne lokacije.

    adrese.region

    Primer: korisnik.region

    Region njegove/njene primarne radne lokacije.

    adrese.poštanski broj

    Primer: poštanski broj korisnika

    Poštanski broj njegove/njene primarne radne lokacije.

    adrese.zemlja

    Primer: korisnik.zemlja

    Zemlja njegove/njene primarne radne lokacije.

    phoneNumbers.work

    Primer: broj radnog telefona

    Poslovni broj telefona njegove/njene primarne radne lokacije. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

    broj telefona.extension

    Primer: broj mobilnog telefona

    Poslovni lokal njegovog/njenog primarnog poslovnog broja telefona. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).

    zamena

    Primer: korisnik.pronon

    Korisnički govorni pozivi. Ovo je opcionalni atribut i korisnik ili administrator mogu ga učini vidljivim na svom profilu.

    naslov

    Primer: korisničko.naziv posla

    Radno mesto korisnika.

    department

    Primer: korisnik.odeljenje

    Poslovno odeljenje ili poslovni tim korisnika.

    zamena

    Primer: korisnik.pronon

    Ovo je ime korisnika. Vidljivost ovog atributa kontroliše administrator i korisnik

    manager

    Primer: manager

    Menadžer korisnika ili njihov tim vode.

    centar troškova

    Primer: centar troškova

    Ovo je prezime korisnika poznato i kao prezime ili ime porodice

    e-pošta.alternativni 1

    Primer: korisničko.mailnickname

    Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.

    e-pošta.alternativni 2

    Primer: korisnik.primarnaaauthoritativemail

    Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.

    e-pošta.alternativan3

    Primer: user.alternativeauthoritativemail

    Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.

    e-pošta.alternativan 4

    Primer: korisnik.othermail

    Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.

    e-pošta.alternativni 5

    Primer: korisnik.othermail

    Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.
  4. Podesite atribute lokala. Mapirajte ove atribute na proširene atribute u Active Directory Azure ili u imenik, za kodove za praćenje.

    Tabela 4. Atributi lokala

    Ime atributa Webex identiteta

    Ime SAML atributa

    Atribut lokala 1

    Primer: user.extensionattribute1

    Atribut lokala 2

    Primer: user.extensionattribute2

    Atribut lokala 3

    Primer: user.extensionattribute3

    Atribut lokala 4

    Primer: user.extensionattribute4

    Atribut lokala 5

    Primer: user.extensionattribute5

    Atribut lokala 6

    Primer: user.extensionattribute6

    Atribut lokala 7

    Primer: user.extensionattribute7

    Atribut lokala 8

    Primer: user.extensionattribute8

    Atribut lokala 9

    Primer: user.extensionattribute9

    Atribut lokala 10

    Primer: user.extensionattribute 10

    Za listu SAML atributa za tvrdnju za Webex Meetings, pogledajte https://help.webex.com/article/WBX67566.